T-Mobile - wyciekły dane milionów klientów

5 stycznia 2023 r. amerykański T-Mobile potwierdził, że ​​przestępcy kopiowali z jego baz dane za pośrednictwem wadliwego interfejsu API.

T-Mobile twierdzi, że po uzyskaniu informacji o wycieku danych niezwłocznie rozpoczął dochodzenie z udziałem zewnętrznych ekspertów ds. cyberbezpieczeństwa i w ciągu jednego dnia wyśledził źródło złośliwej aktywności i je zablokował.

Dochodzenie wciąż trwa, ale szkodliwa aktywność została w tej chwili w pełni powstrzymana i obecnie nie ma dowodów na to, że sprawca był w stanie nadal kopiować dane z wewnętrznych baz operatora.

Według oświadczenia T-Mobile, przestępcy nie mieli też dostępu do informacji o kartach płatniczych, do numerów ubezpieczenia społecznego, identyfikatorów podatkowych, numerów praw jazdy, haseł i PINów.

Interfejs API, którego dotyczy problem, pozwalał na pobieranie następujących danych: imię i nazwisko, adres rozliczeniowy, adres e-mail, numer telefonu, datę urodzenia, numer konta T-Mobile oraz informacje, takie jak liczba linii na koncie i cechy planu.

Wstępne wyniki dochodzenia wskazują, że przestępcy uzyskali dane z tego interfejsu API dla około 37 milionów aktualnych kont klientów prepaid i postpaid.

Dane były pobierane od około 25 listopada 2022 r. lub około tej daty.

T-Mobile ogłosił, że może ponieść znaczne wydatki w związku z tym incydentem.